大主宰天蚕土豆小说,小说阅读网站,玄幻小说完本

新聞資訊

最新資訊

聯(lián)系我們

手機(jī)：13714172796
郵箱：yanghe@lhxn.net
地址：深圳市龍華區(qū)民治街道民治社區(qū)1970科技園8棟1樓112

行業(yè)動(dòng)態(tài)

首頁(yè) > 行業(yè)動(dòng)態(tài)

防護(hù)修復(fù)雙重保障 | CVE-2024-38063遠(yuǎn)程代碼執(zhí)行漏洞通告

近期，Microsoft宣布了存在于Windows的TCP/IP棧中的Windows TCP/IP遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-38063)。無(wú)需用戶(hù)操作，攻擊者即可通過(guò)此漏洞遠(yuǎn)程控制系統(tǒng)。目前，火絨個(gè)人版5.0產(chǎn)品最新版本5.0.75.11已支持防護(hù)，個(gè)人版6.0、企業(yè)版產(chǎn)品也會(huì)在近期陸續(xù)支持防護(hù)。請(qǐng)火絨用戶(hù)及時(shí)更新至最新版本。鑒于漏洞存在被利用的可能性，開(kāi)啟相關(guān)防護(hù)的同時(shí)建議使用漏洞修復(fù)功能及時(shí)更新相關(guān)補(bǔ)丁。

火絨防護(hù)日志

漏洞詳情

CVE-2024-38063是一個(gè)影響Windows操作系統(tǒng)的遠(yuǎn)程代碼執(zhí)行（RCE）漏洞。風(fēng)險(xiǎn)評(píng)級(jí)為嚴(yán)重，CVSS評(píng)分9.8。該漏洞存在于Windows的TCP/IP棧中，主要影響使用IPv6協(xié)議的Windows系統(tǒng)。攻擊者可以通過(guò)發(fā)送特制的IPv6數(shù)據(jù)包，在無(wú)需用戶(hù)進(jìn)行任何操作的前提下利用該漏洞在目標(biāo)系統(tǒng)上遠(yuǎn)程執(zhí)行任意代碼。一旦被成功利用，攻擊者可以獲得目標(biāo)系統(tǒng)的SYSTEM級(jí)別訪(fǎng)問(wèn)權(quán)限，意味著攻擊者可以完全控制系統(tǒng)，執(zhí)行包括但不限于數(shù)據(jù)竊取、安裝惡意軟件等一系列惡意操作。

影響范圍

受影響操作系統(tǒng)列表

Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows 11 Version 24H2 for x64-based Systems
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022, 23H2 Edition (Server Core installation）

防護(hù)建議

1.通過(guò)火絨個(gè)人版/企業(yè)版【漏洞修復(fù)】功能安裝補(bǔ)?。?/span>

（1）個(gè)人版在“安全工具”中，下載“漏洞修復(fù)”工具，點(diǎn)擊“開(kāi)始掃描”根據(jù)掃描結(jié)果進(jìn)行修復(fù)。

（2）企業(yè)版通過(guò)管理中心“終端概況”-“終端管理”對(duì)所有終端下發(fā)“漏洞修復(fù)”的任務(wù)，統(tǒng)一掃描、修復(fù)終端漏洞。

補(bǔ)丁支持情況

注意：部分受影響操作系統(tǒng)因需要ESU秘鑰或?yàn)?span id="4akq0mcauwka" class="">LTSC長(zhǎng)期支持版本，已過(guò)常規(guī)版本生命周期，需及時(shí)開(kāi)啟防護(hù)進(jìn)行加固。

2.火絨個(gè)人版/企業(yè)版開(kāi)啟【網(wǎng)絡(luò)入侵?jǐn)r截】功能：

（1）個(gè)人版通過(guò)“防護(hù)中心”-“網(wǎng)絡(luò)防護(hù)”，開(kāi)啟“網(wǎng)絡(luò)入侵?jǐn)r截”功能。

（2）企業(yè)版通過(guò)“防護(hù)策略”-“策略管理”，編輯對(duì)應(yīng)策略，開(kāi)啟“網(wǎng)絡(luò)防御”-“基礎(chǔ)防護(hù)”-“網(wǎng)絡(luò)入侵?jǐn)r截”功能，將策略分發(fā)給終端，統(tǒng)一建立終端防護(hù)。

3.禁用IPv6：

如果暫時(shí)無(wú)法通過(guò)補(bǔ)丁修復(fù)，建議考慮禁用IPv6來(lái)減小被攻擊的可能性，但此操作可能會(huì)影響依賴(lài)IPv6的網(wǎng)絡(luò)服務(wù)，請(qǐng)謹(jǐn)慎進(jìn)行。

微軟官方通告：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38063

欧美一区激情在线观看_午夜亚洲中文电影_老人看护网站av_青青草成人影视_自拍小视频在线看男人日韩_国产很爽的超薄丝袜脚交视频_久久影院亚洲理论_熟妇高潮一区二区高潮_国产清纯91在线系列_国产精品www嫩草桃花岛

全國(guó)統(tǒng)一服務(wù)熱線(xiàn)

友情鏈接